“員工保留信用”電子郵件病毒
已檢測到一個新的傳播TrickBot木馬的電子郵件垃圾郵件活動。根據用作誘餌的虛假郵件判斷,目前正在傳播數以千計的武器化電子郵件,主要目標是美國用戶。為了使用戶與損壞的電子郵件附件進行交互,威脅行為者精心製作了垃圾郵件,使其看起來就像來自IRS(美國國稅局)一樣,涉及到作為對COVID-的回應而採用的員工保留信用政策的變化。 19大流行。美國國稅局(IRS)是執行聯邦法定稅法和徵收稅款的美國機構。反過來,員工保留抵免額是一種合法的業務救濟措施,允許符合條件的雇主根據某些規定獲得可退還的稅收抵免額。
但是,偽造的"員工保留信用"電子郵件中的索賠是完全捏造的。它們的唯一目的是誘使用戶打開所附的Microsoft Office Excel文檔,該文檔據稱包含新制定的策略。而是,文件觸發了攻擊鏈,最終將TrickBot木馬丟棄到用戶計算機上。
TrickBot是一種通用的Trojan威脅,主要用於信息收集,但可以進行修改以執行多種威脅活動。威脅收集的信息包括系統詳細信息,Internet Cookie,瀏覽歷史記錄,帳戶憑據,自動填充信息以及保存在瀏覽器中的其他敏感數據。該木馬可以通過在各種網站上抓取用戶作為登錄憑據輸入的信息來進行網絡釣魚操作。此外,TrickBot還可以獲取美國特定電信服務提供的PIN碼,從而使黑客能夠訪問其受害者的電話號碼。較新的TrickBot Trojan版本還具有屏幕鎖定功能-威脅將通過鎖定屏幕來阻止用戶訪問受感染的設備,然後要求勒索。
